Facebook Instagram
Získej herní notebook MSI Crosshair A16 s NVIDIA GeForce RTX 5070. Zúčastni se herního kvízu ->
Více informací
Zpět na článek

Diskuze: Ukryjte svá data aneb šifrování disku s VeraCrypt a BitLocker

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Swiso
Swiso
Level 0 Level 0
17. 4. 2019 13:41

Komentáře tohoto uživatele máš zablokované.

Článek je, dle mého názoru napsán pěkně, ovšem dovolil bych si jen jednu výtku, která je, ale dost zásadní (!). V kapitole 4 je uveden postup jak zkontrolovat kondici disku. Bohužel postup je uveden nesprávně a jestliže jsou na něm fyzické chyby, můžete tímto postupem docela pěkně přijít o data. Aneb jak si podřezat větvičku pod sebou samém.
Správný postup:
1. VŽDY musí nejprve proběhnout kontrola S.M.A.R.T., optimálně programem CrystalDiskInfo apod., ale nikdy ne programem od výrobce disku (!!).
> jestliže disk kontrolou projde, můžete pokračovat na další bod. Jestliže kontrola neprojde, zálohujte všechna doposud nezazálohovaná data na jiný disk a tento disk, samozřejmě, vyměňte.
2. Nyní proveďte kontrolu CHKDSK (nástroj kontrola disku, scan disk).
> jestliže disk kontrolou projde, pokračujte na další krok. Pokud disk kontrolou neprojde, dle závažnosti vyřešte problém.
3. Smazání nepotřebných souborů. Zde vhodné použít program od Windows "vyčistění disku" a pak dále třeba CCleaner. Chce to vždy kombinaci obojího. Důvodů je hned několik. Hlavní je v tom, že co umí smazat "vyčistění disku" neumí smazat CCleaner a naopak. Kombinací docílíte optimálního smazání nepotřebných dat.
4. Posledním bodem je defragmentace disku (NE u SSD, pouze u HDD).

MM_tank
MM_tank
Level 1 Level 1
17. 4. 2019 14:53

Komentáře tohoto uživatele máš zablokované.

@Swiso Tohle šifrování za chodu je stejně nebezpečné (zaseknutí/vypnutí elektřiny) takže bych určitě doporučil postup udělat hash součty k datům (md5). Nakopírovat data na záložní disk. Ověřit hash součty na záloze. Potom udělat kontrolu jak popisuješ nebo vše vymazat a přešifrovat čistý disk.

Následně zašifrovat zálohu.

rnb
rnb
Level 0 Level 0
17. 4. 2019 14:46

Komentáře tohoto uživatele máš zablokované.

@Swiso SMART nic nekontroluje, pouze zobrazuje informace o tom, jak se HDD cítí.

Pokud jsou na disku chyby, tak vytvořit zálohu prostým zkopírováním souborů se často nepodaří a pomůže před ním spustit právě CHKDSK c: /f /r

Pro autora:
Pokud chceme zkontrolovat zda HDD nemá chyby, je nutno použít CHKDSK c: /f /r To se může spouštět i na SSD, SSD se tím neopotřebovává.

tynyt
tynyt
Level 23 Level 23
18. 4. 2019 11:24

Komentáře tohoto uživatele máš zablokované.

@rnb Mezi funkce SMART patří samozřejmě i fyzická kontrola disku.

Dá se vyvolat např. pomocí smartctl.

Že Windowsí klikací aplikačky většinou ukážou jen aktuální SMART tabulku, to je jiná věc.

Zivan
Zivan
Level 23 Level 23
17. 4. 2019 14:58

Komentáře tohoto uživatele máš zablokované.

@rnb Mozna myslel situaci, kdy disk treba dostal "ranu" a ted v nem lita "smitko", ktere nici dalsi a dalsi casti povrchu. Kdyz udelas hned zalohu, tak toho zachranis vic, nez kdyz ten disk nechas kontrolovat a hledat vadne sektory.

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 11:42

Komentáře tohoto uživatele máš zablokované.

@rnb @tynyt: Tak Windows také umí "pěkný" S.M.A.R.T.
> wmic diskdrive get status
ale výsledek? ...k smíchu. Ovšem, že Linux umí takovéto věci lépe, ano, umí. Ale, dle mého názoru, co umí např. Crystal, to bohatě stačí na mnoho i neběžných úkonů.

Cemada
Cemada
Level 5 Level 5
17. 4. 2019 15:09

Komentáře tohoto uživatele máš zablokované.

@rnb @Zivan: Jsem si právě říkal, proč kontrolovat SMART. Tohle by mohlo mít logiku. Akorát by bylo od Swise fajn, kdyby napsal co v tom SMARTu hledat/kontrolovat.
Osobně jsem SMART nikdy neřešil. Když je v něm něco špatně, hlásí se to už při POSTu.
Jinak vždy na HDD dávám jen chkdsk x: /r /f a basta.

tynyt
tynyt
Level 23 Level 23
18. 4. 2019 12:29

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: pozor, kontrola přes SMART je čistě věcí firmware disku.

Petr Saroun
Petr Saroun
Level 1 Level 1
17. 4. 2019 18:16

Komentáře tohoto uživatele máš zablokované.

@rnb @Cemada: "SMART ... Když je něco špatně.. hlásí při POST" To je krásný ideál, praxe je jinde. Už jen proto, že ne všechny desky to mají zapnuté.

Petr Saroun
Petr Saroun
Level 1 Level 1
17. 4. 2019 18:13

Komentáře tohoto uživatele máš zablokované.

@rnb @Cemada: Je to napsané správně! Nejprve zkontrolovat disk, pak až SMART. Kontrola disku disk zatíží a spíš padne do chyby. Nikdy obráceně :!: :!: :!:

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 12:34

Komentáře tohoto uživatele máš zablokované.

@rnb @tynyt: Můžeš mi to prosím vysvětlit? Co si z téhle věty vzít?

Cemada
Cemada
Level 5 Level 5
17. 4. 2019 18:57

Komentáře tohoto uživatele máš zablokované.

@rnb @VelkejPete: Sakra, tak jak :?: Nejdříve check disk a pak SMART nebo obráceně jak píše Swiso :?:

Ono je to asi stejně jedno, každý má nějaké zkušenosti co a jak.
Teď tu mám jeden hdd na "opravu". 22 chybný a opravených sektorů a CrystalDiskInfo hlásí, že je v pohodě. Stáhnu data a doporučím výměnu protože proč? No protože v pohodě určitě není :D

Cemada
Cemada
Level 5 Level 5
17. 4. 2019 18:52

Komentáře tohoto uživatele máš zablokované.

@rnb @VelkejPete: Jasně, ale beru to v první řadě z mého pohledu a já mám SMART v BIOSu zapnutý.

tynyt
tynyt
Level 23 Level 23
23. 4. 2019 13:02

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: OK:
nástroje WMI (a tedy i příkazořádkový wmic) jsou tool samotných Windows, jde sice o lowlevel přístup k HW přes ovladače Windows, ale stále se jedná o interpretaci.

Oproti tomu SMART je funkce firmware disku. V podstatě to funguje tak, že přes ATA rozhraní pošleš do disku příkaz k provedení kontroly. Po jeho odeslání tato kontrola probíhá již plně v režii firmware disku a není třeba žádný OS k výkonu tohoto procesu. Technicky vzato, tuto operaci jde provést i na hypotetické testovací stolici, která má jen dvě funkce - odeslání příkazu k testu do disku a zobrazení SMART tabulky daného disku.

Takže shrnu-li to, OS a jeho nástroje jsou samozřejmě schopny provést/spustit SMART diagnostiku, ale tuto provádí samotný firmware disku. Dá se to přirovnat k tomu, že v hospodě (počítač) si u pingla (OS) objednáš oběd, který ti tento pingl sice přinese, ale prakticky jej uvaří kuchař (HDD). Někdy se stane, že je pingl blbej, takže ti donese jen část, něco jiného, nebo vůbec nic. To ale nevypovídá nic o schopnostech a umu kuchaře.

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 08:25

Komentáře tohoto uživatele máš zablokované.

@rnb @Cemada: VŽDY první S.M.A.R.T. a proč?

Jestliže disk ukáže například chyby (špatné hodnoty)v:
> Počet neopravitelných sektorů
> Počet podezřelých sektorů
> Počet přemapovaných souborů
Tak tím, že spustíte kontrolu "scandisk", tak ta začne disk opravovat resp. poškozené soubory, ale ne fyzicky. A tím, že je disk poškozen fyzicky a nějaký program se na něm bude pokoušet opravovat něco psychicky, bude docházet k většímu poškozování disku.

Nehodlám nikoho přesvědčovat apod. Ale přesně tímto obráceným postupem už jsem za svůj život v IT vyděl skoro stovky zničených disků. Přitom se tomu dalo pěkně předejít. Stačilo otočit kontroly. Dokonce jsem sám prováděl několik pokusů a vždy to dopadlo špatně. Prostě jakmile necháte programe "scandisk" něco "řešit" řeší se to vždy na psychické úrovni disku, ale jestliže je disk poškozen fyzicky, dostává pěkně zabrat. Zvyšuje se tak i jeho teplota, tím pádem chybovost apod.

Adam Vágner
Adam Vágner
PCTuning PCTuning
17. 4. 2019 19:52

Komentáře tohoto uživatele máš zablokované.

@rnb @Cemada: Zkontrolovat, pak pustit checkdisk a pak zase zkontrolovat a srovnat s hodnotami před ním. :D

janis
janis
Level 1 Level 1
18. 4. 2019 10:48

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: Tohle mne zaujalo - "psychická" oprava disku. Můžete to, prosím, přiblížit? Scandisk vlídným tónem probere s bad sektory, že by neměli být zlí a měli by dovolit zapsat a udržet data, nebo jak si to mám představit?

rnb
rnb
Level 0 Level 0
18. 4. 2019 10:06

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: To jsou pouze nepodložené dojmy :D 99% závad HDD je poškození integrity dat na plotně a pokud BFU spustí kopírování dat z poškozeného HDD, tak toto jednak nikdy nemusí skončit, protože čtení z poškozených sektorů může trvat mnoho hodin a také mohou být poškozené adresáře, takže zbytečně přijde o celé soubory. Pro domácí opravu BFU je nejlepší hned spustit chkdsk a pak zkopírovat data jinam, tímto postupem zachrání maximum.

Mimochodem profesionál na SMART nekouká vůbec a HDD zachraňuje výhradně jen tak, že udělá kopii po sektorech na zdravý HDD a teprve tam opravuje FS. Tento postup je pro BFU nedostupný. Na SMART koukne až ex-post, zda se HDD dá recyklovat znovu do oběhu.

Cemada
Cemada
Level 5 Level 5
18. 4. 2019 09:29

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: Ok. Díky za info :)

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 08:29

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: Jinak disky s těmito chybami dokáží, dle pracovního vytížení, běžet i několik dní či měsíců, ale jakmile dojde v většímu zatížení nebo kontrolám, které vyvolá systém, je spíše konec. A upřímně, "BIOS" pozná, že jsou špatné hodnoty S.M.A.R.T. až když už je disk opravdu v pr*** (a ne vždy je to v BIOSu zapnuté ve výchozím stavu). POST test nikdy neodhalí začínající problémy. A "začínající problémy" je přesně to, co nás při šifrování zajímá.

TomášMarný
TomášMarný
Level 26 Level 26
18. 4. 2019 17:33

Komentáře tohoto uživatele máš zablokované.

@rnb @janis: neblbněte tu smíchy uchcávám

Xcute
Xcute
Level 1 Level 1
18. 4. 2019 10:53

Komentáře tohoto uživatele máš zablokované.

@rnb @janis: Možná je to úkon vyžadující operátora na antidepresivech.

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 10:29

Komentáře tohoto uživatele máš zablokované.

@rnb @rnb: Profesionál :-D Vy pane asi pracujete v recovery firmě nebo jste nějaký HDD vývojář či co? Plácáte úplně nesmysly. Ale na druhou stranu, co už. Jen raďte tyto své bludy dalším lidem, alespoň budu mít více peněz za obnovy dat z HDD. Děkuji. Je to jako v té reklamě, kde si zubař otevírá před ordinací cukrárnu.

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 08:37

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: To: Velkej Pete
Problém je právě v tom, že kontrola disk zatíží a ten pokud je špatný, zátěž nevydrží. Nevím, k čemu vám to poté bude, že zjistíte, že nevydržel...
Je třeba si uvědomit, že "scan disk" kontroluje psychické chyby, ale NIKDY neřeší fyzické problémy na disku.

Příklad z praxe:
Když máte podezření na zlomenou nohu, tak přeci jdete také nejprve na vyšetření k doktorovi a neuběhnete si např. 500 metrů pro zjištění, že je noha opravdu zlomená. Prvně musíte odstranit fyzický problém, aby bylo možné řešit následky.
A to, že je špatný "scan disk", je dobře v polovině případů tím, že je to následek příčiny fyzického poškození disku. Resp. pokud máte na disku důležitá data, není sebemenší důvod riskovat to, že zrovna váš případ je mimo tu polovinu.

rnb
rnb
Level 0 Level 0
18. 4. 2019 13:17

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: Naopak, popisuji doporučený postup, tedy překopírovat data na jiný HDD a teprve tam se snažit opravovat FS.
Pokud BFU tohle nezvládne a nechce investovat za služby firmy na obnovu dat, je pro něho vždy lepší provést chkdsk /f.

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 10:57

Komentáře tohoto uživatele máš zablokované.

@rnb @Xcute: Nejhorší jsou lidé, co neumí dobře číst. Svoje špatné vyjádření jsem opravil níže pod svými příspěvky. Tedy jsem toho názoru, že
1. Neumíte správně číst.
2. Schválně rýpete, protože jsem prostě blbci.

Swiso
Swiso
Level 0 Level 0
18. 4. 2019 09:25

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: Ještě se omlouvám za špatné použití slov, ale nějak jsem ho v danou dobu nemohl v hlavě nalézt. Namísto psychický patří slovo logický či lze použít slovo softwarový.

Každopádně opět zdůrazňuji CHKDSK až po SMART a pokud si kontrolu CHKDSK chce spustit systém sám, přerušit ji a provést S.M.A.R.T., dle toho dále jednak, viz výše.

Xcute
Xcute
Level 1 Level 1
18. 4. 2019 11:05

Komentáře tohoto uživatele máš zablokované.

@rnb @Swiso: Člověk si ani nemůže zavtipkovat? Myslím, že v mnoha kontextech (nejen politického klimatu) může být řádně nezaléčený operátor tikající bombou.

randomofamber
randomofamber
Level 17 Level 17
Procesor: AMD
Grafická karta: AMD
Operační systém: Windows
17. 4. 2019 14:31

Komentáře tohoto uživatele máš zablokované.

Tak nevím, zda je to chyba Microsoftu nebo člověka, který pojmenovával disk, ale když vidím "Uzamečeno (F:)", tak se mi chce smát i plakat zároveň... a možná i mečet ... :confused:

randomofamber
randomofamber
Level 17 Level 17
Procesor: AMD
Grafická karta: AMD
Operační systém: Windows
17. 4. 2019 14:32

Komentáře tohoto uživatele máš zablokované.

@randomofamber Super, tak pokus o napsání ( F : ) skončil převedením na smajlíka :roll:

someguy
someguy
Level 21 Level 21
17. 4. 2019 14:32

Komentáře tohoto uživatele máš zablokované.

Mam taku, mozno pre niekoho trapnu otazku - neznizuje sa permanentnym zasifrovanim USB disku jeho zivotnost? Jeden som tak pouzival a vydrzal velmi kratko. Mohla to ale byt aj vada jedneho kusu...

zubrum
zubrum
Level 1 Level 1
17. 4. 2019 16:06

Komentáře tohoto uživatele máš zablokované.

@someguy Všeobecne kvalita nových SD kariet a USB diskov šla dolu. Znesú menej zápisov (mne tak 32GB SD karty v mini PC skapali do 3 mesiacov používania ako systémové).
Šifrovanie znamená len toľko, že sa údaje ukladajú v zmenenej forme. Nemalo by tam byť viac zápisov a ani nijak, ak vôbec nejaké dáta naviac. Šifrovanie sa robí v RAM. Potom sa ukladajú zašifrované dáta.

Predávajú sa aj špeciálne USB flash, kde je HW šifrovanie.
Problém môže byť pri kontajneroch (jedna pevne daná oblasť kam sa neustále zapisujú dáta).
Jedine kde sa zapisuje viac dát, tak najskôr pri SSD diskoch, ktoré používajú zabudovanú kompresiu, tá je šifrovaním vyradená.

Inde som čítal, že zapnutá NTFS kompresia skracuje životnosť SSD. Ja ju mám zapnutú a žiaden problém.

Ak potrebuješ mať šifrovaný disk, je jedno či HDD, SSD, či USB, šifruj. Ak nepotrebuješ, nešifruj. Nesmieš zabudnúť na taký detail, že ak máš disk zašifrovaný a zlyhá ti, obnova dát bude takmer nemožná.

Už to moc nesledujem, ale v dobách používania TrueCrypt tam bola možnosť uložiť si hlavičku, alebo také niečo, ktorá keď sa poškodí, dáta z disku už nedostaneš. Kedže mne už niekoľko diskov zlyhalo na poškodenie základnej tabuľky súborov, disk fungoval, dáta tam boli, len systém hlásil poškodený súborový systém, aj jeho kópiu a to nebol disk ani šifrovaný, tak som so šifrovaním skončil. Tam je to riziko ešte väčšie.

Ak potrebuješ šifrovať, šifruj. flash pamäte sú každou novšou generáciou menej spoľahlivé. 2GB SD karta mi funguje stále, presúvam ju z jedného zariadenia do druhého (mp3 prehrávač, mobily, karta prežila všetko a všetky zariadenia), kým nové 32GB sa stávajú v mojom prípade readonly do 3-6 mesiacov. Bez šifrovania.
Zabijákom sú settopboxy, ktoré testujú pripojený USB disk. Neustále naň zapisujú cca 6-12MB, stále na to isté miesto. Tie ti zničia USB flash po niekoľkých mesiacoch len ich pripojením, znovu zapnutým boxu a pod.

Šifruj ak potrebuješ. Nové flash skape pri intenzívnom používaní tak či tak. So šifrovaním, či bez neho.

someguy
someguy
Level 21 Level 21
17. 4. 2019 17:15

Komentáře tohoto uživatele máš zablokované.

@zubrum Tak asi som sa vyjadril nepresne, ten klucik, ktory mi odisiel obsahoval prave TrueCryptovy kontajner. Cize to mohla byt pricina?

zubrum
zubrum
Level 1 Level 1
17. 4. 2019 18:13

Komentáře tohoto uživatele máš zablokované.

@zubrum @someguy: Ber to len ako môj pocit, ale SSD maju tzv. interleaing, kedy sa radič snaží rovnomerne zaťažovať všetky bunky.

SD karty a flashky ten unterleaving asi nemajú. Neskúmal som to do hĺbky, ale

v Netbooku 32GB SSD fungoval roky, kým z nejakej príčiny sa nepokazil jeden chip, zmizla 1/2 údajov.

Namiesto neho som použil 32 GB SD kartu ako systémovú (linux z nich ide v pohode). Po 3-6 mesiacoch prestala fungovať adata i Kingstone SD karta.
Z toho usudzujem, že SD kary a asi ani USB kľúče nemajú interleaving a ak ich použiješ ako systémové, kde systém ukladá na jedno a to isté miesto obrovské množstvo údajov, tak zvládneš zabiť úvodné bunky.

Ak používaš kontajner len na čítanie, nemá to žiaden vplyv. Ale ak ho budeš používať a intenzívne zapisovanie, bude mnohokrát prepisovať údaje na jednom mieste, tabuľku súborov a pod.
Ale to je to isté, ako keby si zapisoval tie dáta nešifrovane. Tiež sa neustále mení tabuľka súborov.

Inak napísané, ak budeš intenzívne zapisovať-prepisovať na USB klučik, či SD kartu, je jedno či je to šifrované, alebo nie, nemá takú výdrž ako SSD alebo HDD. Flash disky sú náhradou diskiet. Nie HDD.

Na druhú stranu, USBčka sú cenou veľmi nízko teraz, 16GB pod 4 Eurá. O rok za to budú 32GB. Ak potrebuješ šifrovať, šifruj. Mne sa SD karty pokazili tak, že sa stali len čitateľné, nedá sa na ne zapísať, t.j. nemôžem ich ani reklamovať, lebo tie dáta sa nedajú vymazať. Čo je výhoda, lebo sa dajú prekopírovať na novú kartu. Ber to tak, že podľa intenzity používania, každý rok, dva, kúpiš nové USB.

Ale ak by si to používal ako systémový disk, napríklad USB neustále zapojené ku PC a kontajner pripojený ako disk s neustálym zápisom (nemyslím 5x denne niečo zapísať, prepísať), zničíš moderné USB do polroka. Či šifrovaný, alebo nie. Taká je moja skúsenosť. Ale tento rok výrazne zlacneli flash, takže nerieš, každý mesiac si odlož 1 euro a po pár mesiacoch kúpiš nový.

zubrum
zubrum
Level 1 Level 1
17. 4. 2019 15:32

Komentáře tohoto uživatele máš zablokované.

avšak ak autor napíše toto:
"Jsem pro jednotnou Evropu, ale stávajcí EU zachvacují myšlenky ultralevicově totalitní a to včetně nechutností typu eugeniky."

nedá sa nereagovať!
Kto je za jednotnú Európu, je za totalitu! Potláčanie rozdielov, špecifík, tvrdé, násilné zjednocovanie/unifikácia znamená zánik národov, jazykov, kultúry, tradícií.

Európska Únia mala a má byť únia národov.
Kto chce jednotu, chce diktatúru. Jednotu presadzovali boľševici, jednotu presadzovali nacisti. Jednota je stav, kedy sa netolerujú odlišnosti. Jednota je stav, kedy nie je demokracia, kedy sa nehlasuje, kedy nemá človek právo na iný názor. Jednota je diktatúra, totalita.

Testovať dva programy na šifrovanie disku je znakom rôznosti. Nie jednoty. Ak by boli jednotné, boli by rovnaké. Ak by boli rovnaké, bol by len jeden program.

petrik_fm
petrik_fm
Level 17 Level 17
17. 4. 2019 16:38

Komentáře tohoto uživatele máš zablokované.

Ahoj, ďakujem za super návod.

Jediné čo by som naozaj potreboval, je info k šifrovaniu systémového disku - je to možno mojou lenivosťou, ale mám na NTB SSD a nemám chuť ho rozdelovať, dostatočne dobre sa mi pracuje len s jednou partíciou.

Na starom ntb som zašifroval systémový disk cez TrueCript a nestal sa mi žiadny prúser, práve som chcel na novom spraviť to isté s BitLockerom, ale z návodu mi prišlo, že by som mal byť na pozore pred takouto akciou. Viete mi niekto povedať, v čom je problém pri našifrovaní systémového disku? (teda okrem toho, že ešte pred bootom systému budem musieť zadať heslo.. tak ako pri použití TrueCrypt)

vopred vďaka za pomoc

termit256
termit256
Level 0 Level 0
17. 4. 2019 22:03

Komentáře tohoto uživatele máš zablokované.

@petrik_fm A proc nepouzijes Veracrypt?

Survivor80
Survivor80
Level 1 Level 1
17. 4. 2019 21:46

Komentáře tohoto uživatele máš zablokované.

Jdu šifrovat fotky. Příroda byla ke mně krutá. Unik intimních fotografií si nemůžu dovolit. :D

termit256
termit256
Level 0 Level 0
17. 4. 2019 22:01

Komentáře tohoto uživatele máš zablokované.

Jednoho podstatneho rozdilu si autor nevsiml. Pokud se pripoji disk sifrovany bitlockerem, uz nejde nijak odpojit, je v systemu pristupny dokud se neprovede restart OS. Ve Veracrypt jde jednoduse odpojit a znepristupnit. Pro nekoho to muze byt naprosto klicova vlastnost.

cursedslayer
cursedslayer
Level 1 Level 1
18. 4. 2019 08:33

Komentáře tohoto uživatele máš zablokované.

AES dle mého s HW akcelerací již není bezpečný a to od doby, kdy se přišlo na to, že generátor náhodných čísel u procesorů Intel tuším Skylake+ (u AMD je možná situace obdobná) již není tak náhodný.
Další věc je. Dá se Veracryptu věřit? Neobsahuje nějaký vládní backdoor? Původní TrueCrypt zmizel za velice podezřelých okolností a pak vzniknul VeraCrypt, který ho defakto kopíruje. Jaké je ale pozadí tvůrců VC? Na zmizení TrueCryptu se mi líbí právě fakt, že byl očividným trnem v oku vládních institucí a byl "zaříznut".
Z tohoto pohledu beru Bitlocker jen jako nouzi pro takové to domácí šifrování. Protože si u MS může být člověk téměř jistý, že disk dokáže rozšifrovat komukoliv, kdo si o to řekne a má na to právo. Díky vágně napsanému antiteroristickému zákonu, kdy, když se správně zvolí slova, jde uvalit na téměř kohokoliv.
Nestavím si doma jadernou bombu ani nepěstim Anthrax, ale rád bych šifroval něčím, co v čitelnosti dat omezí všechny stejně ba i mě pokud zapomenu heslo.

Maxik
Maxik
Level 0 Level 0
18. 4. 2019 12:07

Komentáře tohoto uživatele máš zablokované.

@cursedslayer samozrejme po urcitych zkusenostech kdy se vladnim agenturam nepovedlo ziskat data z truecryptovych disku, tak ho zarizli, resp, pozdejsi verze uz mely zadni vratka, samozrejme oficialne ne. U starsich truecryptu zas je problem u novejsich OS, ze neumi kryptovat systemovou partisnu, ale kontejner nebo extended part. umi.

cursedslayer
cursedslayer
Level 1 Level 1
18. 4. 2019 08:48

Komentáře tohoto uživatele máš zablokované.

Abych jenom nekonspiroval.
Bitlocker neumí bez TPM šifrovat systémové disky, je nutné změnit global polici Windows a povolit funkci bez TPM. Nikde jsem to v článku neviděl.

Roman X2
Roman X2
Level 1 Level 1
18. 4. 2019 14:52

Komentáře tohoto uživatele máš zablokované.

Vážený pane Šaroun bitlocker je součástí Windows už od Win7 :-) vím to moc dobře když ho právě na Win7 používám :twisted:

Petr Saroun
Petr Saroun
Level 1 Level 1
18. 4. 2019 21:58

Komentáře tohoto uživatele máš zablokované.

@Roman X2 To tvrzení je tuším špatně postavené.
Autor jistě ví, že Bitlocker přišel s Windows Vista, ale asi už neví, že tu jsou uživatelé Windows 7 :lol: Teď vážně. Windows 7? Poslední bezpečnostní aktualizace vyjdou za půl roku, ten systém je mrtvý jako Windows 98 SE. :lol:

Swiso
Swiso
Level 0 Level 0
2. 5. 2019 11:11

Komentáře tohoto uživatele máš zablokované.

@Petr Saroun Koukám pane Pete, vy jste asi fakt "odborník". A jaký sytém chcete používat? Jestli řešíte bezpečnost, tak Windows fakt není správná volba. Pakliže se chcete pohybovat na vlnách Windows, tak Windows 10? Promiňte, ale jste blázen. Tento systém je víc děravý a prošpikovaný sledovacími algoritmy než ony 98SE. Windows 7 je zatím poslední FUNKČNÍ systém od MS, jiný není. Zkuste si používat zmíněné systémy jako Win 7 a 10 v korporátním prostředí. U Windows 10 spláčete nad výdělkem. I proto mnoho firem mají stále Windows 7. Není to náhoda, věřte tomu.

Reklama

Kolik hodin denně používáte na PC nenáročné aplikace (surfování po netu, office, programování, youtube, sledování audio či videostreamů)?

Reklama
Reklama
Reklama
Reklama